Privacybeleid

2. Hosting

IONOS VPS Hosting

Deze website en alle bijbehorende diensten worden gehost op een Virtual Private Server (VPS) aangeboden door IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Duitsland).

Verwerkte gegevens:

• IP-adressen van websitebezoekers
• Toegangstijdstempels
• Browserinformatie (User-Agent)
• Verwijzende URL's (van welke pagina kwam u?)
• Overgedragen datavolume
• HTTP-statuscodes

Serverlocatie: Gegevensverwerking vindt uitsluitend plaats in IONOS-datacenters in Duitsland (Karlsruhe). Er vindt geen overdracht naar derde landen plaats.

Rechtsgrondslag: Het gebruik van de hostingprovider is ter uitvoering van het contract met onze klanten (Art. 6(1)(b) AVG) en in het gerechtvaardigd belang van een veilige, snelle en efficiënte levering van ons online aanbod (Art. 6(1)(f) AVG).

Verwerkersovereenkomst: Wij hebben een verwerkersovereenkomst gesloten met IONOS conform Art. 28 AVG. IONOS verwerkt persoonsgegevens uitsluitend volgens onze instructies en neemt passende technische en organisatorische maatregelen voor gegevensbescherming.

Bewaartermijn: Serverlogs (IP-adressen, toegangsgegevens) worden automatisch verwijderd na maximaal 7 dagen.

IONOS Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

3. Algemene informatie en verplichte informatie

Gegevensbescherming

De exploitanten van deze website nemen de bescherming van uw persoonsgegevens zeer serieus. Wij behandelen uw persoonsgegevens vertrouwelijk en conform de wettelijke privacyvoorschriften en dit privacybeleid.

Opmerking over de verantwoordelijke partij

De verantwoordelijke partij voor de gegevensverwerking op deze website staat vermeld in het impressum.

Toepasselijk recht

Dit privacybeleid wordt beheerst door de <strong>Algemene Verordening Gegevensbescherming (AVG) van de EU</strong> en de <strong>Duitse federale wet gegevensbescherming (BDSG)</strong>. Deze regelgeving biedt een van de hoogste standaarden voor gegevensbescherming wereldwijd en is van toepassing op alle gebruikers van onze diensten, ongeacht hun locatie.

Bewaartermijn

Tenzij een specifiekere bewaartermijn in dit privacybeleid wordt vermeld, blijven uw persoonsgegevens bij ons totdat het doel van de gegevensverwerking niet langer van toepassing is. Als u een gerechtvaardigd verwijderingsverzoek indient of uw toestemming voor gegevensverwerking intrekt, worden uw gegevens verwijderd, tenzij wij andere wettelijk toegestane redenen hebben om uw persoonsgegevens op te slaan.

Intrekking van uw toestemming voor gegevensverwerking

Veel gegevensverwerkingsoperaties zijn alleen mogelijk met uw uitdrukkelijke toestemming. U kunt reeds gegeven toestemming op elk moment intrekken. De rechtmatigheid van de gegevensverwerking die tot de intrekking heeft plaatsgevonden, wordt niet beïnvloed door de intrekking.

Recht op gegevensoverdraagbaarheid

U heeft het recht om gegevens die wij automatisch verwerken op basis van uw toestemming of ter uitvoering van een contract, in een gangbaar, machineleesbaar formaat aan u of een derde partij te laten overhandigen.

Informatie, verwijdering en correctie

Binnen het kader van de toepasselijke wettelijke bepalingen heeft u te allen tijde het recht op gratis informatie over uw opgeslagen persoonsgegevens, de herkomst en ontvangers ervan, en het doel van de gegevensverwerking, en indien van toepassing het recht op correctie of verwijdering van deze gegevens.

Recht op beperking van verwerking

U heeft het recht om beperking van de verwerking van uw persoonsgegevens te verzoeken. U kunt op elk moment contact met ons opnemen via het adres in het impressum.

SSL/TLS-versleuteling

Om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud, zoals bestellingen of aanvragen die u als site-bezoeker aan ons verzendt, maakt deze site gebruik van SSL/TLS-versleuteling. U herkent een versleutelde verbinding aan het feit dat de adresregel van de browser verandert van "http://" naar "https://" en aan het slotje in de browserregel.

4. Gegevensverzameling op deze website

Server-logbestanden

De paginaprovider verzamelt en bewaart automatisch informatie in zogenaamde server-logbestanden die uw browser automatisch aan ons doorgeeft. Dit zijn:

• Browsertype en -versie
• Gebruikt besturingssysteem
• Verwijzende URL
• Hostnaam van de toegangscomputer
• Tijdstip van het serververzoek
• IP-adres

Deze gegevens worden niet samengevoegd met andere gegevensbronnen. De gegevensverzameling is gebaseerd op Art. 6(1)(f) AVG. De website-exploitant heeft een gerechtvaardigd belang bij de technisch foutloze weergave en optimalisatie van de website.

Contactformulier / Registratie

Wanneer u zich registreert op onze website, worden de door u ingevoerde gegevens (naam, e-mailadres, wachtwoord) verzameld ter uitvoering van de contractuele relatie. De gegevensverwerking is gebaseerd op Art. 6(1)(b) AVG (contractuitvoering).

De volgende gegevens worden bij registratie verzameld:

• Naam of bedrijfsnaam
• E-mailadres
• Wachtwoord (versleuteld opgeslagen)
• Gekozen abonnement
• Tijdstip van registratie

De gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Voor gegevens die tijdens het registratieproces zijn verzameld, is dit het geval wanneer u uw account verwijdert of de registratie wordt geannuleerd.

Productgegevens en domeingegevens

Als onderdeel van het gebruik van onze dienst slaan wij de productgegevens, domein-URL's en configuraties op die u invoert. Deze gegevens zijn nodig om de AI-zichtbaarheidsfunctionaliteit te bieden (Art. 6(1)(b) AVG). De gegevens worden opgeslagen zolang uw account actief is.

5. Verstrekking van gegevens aan AI-systemen (AI Feeds)

Doel en rechtsgrondslag

Om de zichtbaarheid van uw bedrijf in AI-gebaseerde zoekopdrachten en aanbevelingen te vergroten, stellen wij uw bedrijfs-, product- en dienstgegevens beschikbaar in een AI-geoptimaliseerd formaat via openbare interfaces. Deze gegevens kunnen worden geraadpleegd door AI-systemen zoals ChatGPT (OpenAI), Google Gemini, Perplexity AI en andere AI-assistenten.

Verzonden gegevens

• Bedrijfsnaam, bedrijfsaanduiding
• Bedrijfsadres, locatiegegevens
• Openingstijden, contactgegevens (indien opgegeven)
• Product-/dienstbeschrijvingen, categorieën
• Prijzen, beschikbaarheid
• Openbaar zichtbare beoordelingsinformatie (gemiddelde beoordeling, aantal beoordelingen)
• Afbeeldingen en media (indien opgegeven)

Ontvangers van de gegevens

De volgende AI-systemen en hun exploitanten kunnen toegang krijgen tot de verstrekte gegevens:

• OpenAI (ChatGPT): OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ierland (gegevensverwerking deels in de VS)
• Google (Gemini): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (gegevensverwerking deels in de VS)
• Perplexity AI: Perplexity AI, Inc., VS
• Andere AI-assistenten: Andere AI-gebaseerde zoekmachines en assistenten die openbare webgegevens indexeren

Internationale gegevensoverdrachten

Gegevensoverdracht vindt deels plaats naar derde landen buiten de EU/EER, met name naar de VS.

Rechtsgrondslag voor overdracht naar derde landen:

• EU-VS Data Privacy Framework: Adequaatheidsbesluit van de EU-Commissie (Art. 45 AVG) voor gecertificeerde Amerikaanse bedrijven
• EU-standaardcontractbepalingen (SCC's): Conform Art. 46(2)(c) AVG voor niet-gecertificeerde ontvangers

Meer informatie over gegevensbeschermingsmaatregelen van AI-providers:

• OpenAI: https://openai.com/policies/privacy-policy
• Google: https://policies.google.com/privacy
• Perplexity AI: https://www.perplexity.ai/privacy

Rechtsgrondslag

Gegevensoverdracht naar AI-systemen is gebaseerd op de volgende rechtsgronden:

• Art. 6(1)(b) AVG (Contractuitvoering): Het vergroten van uw zichtbaarheid in AI-zoekopdrachten is een essentieel onderdeel van ons dienstenaanbod.
• Art. 6(1)(f) AVG (Gerechtvaardigd belang): Wij hebben een gerechtvaardigd belang bij het vergroten van het bereik en de vindbaarheid van uw bedrijf. Dit belang weegt zwaarder dan uw belangen bij vertrouwelijkheid, aangezien alleen openbaar zichtbare bedrijfsgegevens worden verzonden.

Recht van bezwaar (Art. 21 AVG)

U heeft het recht om op elk moment bezwaar te maken tegen de verstrekking van uw gegevens aan AI-systemen.

Hoe bezwaar maken:

• In het dashboard: Deactiveer de optie "AI-zichtbaarheid" in uw instellingen onder "Account → Privacy → AI Feeds"
• Via e-mail: Schrijf naar privacy@luminara-ai.de met het onderwerp "AI Feeds deactiveren"

Gevolgen van bezwaar: Na deactivering worden uw gegevens niet langer via AI-feeds verstrekt. Dit kan de vindbaarheid van uw bedrijf in AI-gebaseerde zoekopdrachten verminderen. Reeds gecrawlde gegevens kunnen nog gedurende een overgangsperiode (doorgaans 30-90 dagen) beschikbaar zijn in AI-systemen totdat hun caches worden bijgewerkt.

Bewaartermijn

Gegevens worden via onze AI-feeds verstrekt zolang uw account actief is en u de AI-zichtbaarheid niet heeft gedeactiveerd. AI-systemen kunnen de gegevens opslaan voor eigen doeleinden; de bewaartermijn valt buiten onze controle en wordt beheerst door het privacybeleid van de respectievelijke AI-provider.

6. Analytics en advertenties

Geen analytics; affiliate-cookie alleen na toestemming

Wij gebruiken geen analytics- of advertentietools; alleen technisch noodzakelijke sessiecookies voor authenticatie worden gebruikt. Een uitzondering geldt uitsluitend bij toegang via een partnerlink: Na uw uitdrukkelijke toestemming plaatsen wij een affiliate-trackingcookie <span class="font-mono">affiliate_ref</span> (30 dagen, HttpOnly, SameSite=Lax) voor anonieme toewijzing van verwijzingen. Details vindt u in ons <a href="/legal/partnerprogramm-cookies" class="text-primary-600 hover:underline">Cookiebeleid</a>.

7. Nieuwsbrief

Nieuwsbriefgegevens

Als u de op de website aangeboden nieuwsbrief wilt ontvangen, hebben wij een e-mailadres van u nodig evenals informatie die ons in staat stelt te verifiëren dat u de eigenaar bent van het opgegeven e-mailadres en akkoord gaat met het ontvangen van de nieuwsbrief. Toestemming wordt gegeven via een opt-in-procedure.

De gegevensverwerking is gebaseerd op Art. 6(1)(a) AVG. U kunt uw toestemming op elk moment intrekken. De rechtmatigheid van reeds uitgevoerde gegevensverwerkingsoperaties wordt niet beïnvloed door de intrekking.

8. Plugins en tools

E-mailverzending (SMTP)

Voor het verzenden van e-mails (bevestigingsmails, wachtwoordherstel, meldingen) gebruiken wij externe SMTP-dienstverleners. Uw e-mailadres en de inhoud van de e-mail worden aan de dienstverlener verzonden. De gegevensverwerking is gebaseerd op Art. 6(1)(b) AVG (contractuitvoering).

Betalingsverwerking (Stripe)

Voor betalingsverwerking (creditcards, SEPA automatische incasso) gebruiken wij de betalingsdienstverlener Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, VS.

Verwerkte gegevens:

• Naam, e-mailadres
• Factuuradres
• Betalingsgegevens (creditcardnummer, IBAN - door Stripe versleuteld)
• Transactiegegevens (bedrag, datum, abonnementsstatus)
• IP-adres (ter voorkoming van fraude)

Doel: Gegevensoverdracht naar Stripe is noodzakelijk voor contractuitvoering (betalingsverwerking, facturering, abonnementsbeheer) en fraudepreventie.

Rechtsgrondslag: Art. 6(1)(b) AVG (contractuitvoering). Verwerking is noodzakelijk voor de uitvoering van het contract.

Overdracht naar derde landen:

Stripe verwerkt persoonsgegevens deels in de VS. Stripe, Inc. is gecertificeerd onder het EU-VS Data Privacy Framework (DPF) en heeft EU-standaardcontractbepalingen (SCC's) gesloten conform Art. 46 AVG. Dit waarborgt een adequaat niveau van gegevensbescherming.

Bewaartermijn: Stripe bewaart betalingsgegevens voor de duur van uw abonnement en voor wettelijke bewaartermijnen (in Duitsland: 10 jaar voor fiscaal relevante gegevens). Gegevens worden verwijderd na afloop van deze termijnen.

Meer informatie: Stripe Privacybeleid op https://stripe.com/privacy

EU-VS Data Privacy Framework: Stripe DPF-certificering

9. Gegevensverwerking

Wij hebben verwerkersovereenkomsten gesloten met onze dienstverleners conform Art. 28 AVG. Details over de gegevensverwerking vindt u in ons <a href="/legal/dpa" class="text-primary-600 hover:underline">verwerkersovereenkomst-document</a>.

10. Uw rechten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (Art. 15 AVG): U heeft het recht om bevestiging te vragen of persoonsgegevens die op u betrekking hebben worden verwerkt.
• Recht op rectificatie (Art. 16 AVG): U heeft het recht om te verzoeken dat wij onjuiste persoonsgegevens die op u betrekking hebben onverwijld corrigeren.
• Recht op wissing (Art. 17 AVG): U heeft het recht om te verzoeken dat wij persoonsgegevens die op u betrekking hebben onverwijld verwijderen.
• Recht op beperking van verwerking (Art. 18 AVG): U heeft het recht om te verzoeken dat wij de verwerking beperken.
• Recht op gegevensoverdraagbaarheid (Art. 20 AVG): U heeft het recht om persoonsgegevens die op u betrekking hebben te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.
• Recht van bezwaar (Art. 21 AVG): U heeft het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben.

Toezichthoudende autoriteit

Als u zich in de EU/EER bevindt, heeft u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit voor gegevensbescherming. De voor ons verantwoordelijke toezichthoudende autoriteit is: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf, Duitsland, https://www.ldi.nrw.de

Voor gebruikers buiten de EU: U kunt ook rechten op gegevensbescherming hebben onder de wetten van uw land van verblijf. De AVG biedt een van de hoogste standaarden voor gegevensbescherming wereldwijd, die wij toepassen op al onze gebruikers.

11. Contact

Voor vragen over gegevensbescherming of om uw rechten uit te oefenen, neem contact op:

Email: privacy@luminara-ai.de

De contactgegevens van de verantwoordelijke partij vindt u in ons <a href="/legal/legal-notice" class="text-primary-600 hover:underline">impressum</a>.

12. Informatie voor internationale gebruikers

Toepasselijk recht

Dit privacybeleid wordt beheerst door <strong>Duits recht</strong> en de <strong>Algemene Verordening Gegevensbescherming (AVG) van de EU</strong>, die een van de hoogste standaarden voor gegevensbescherming wereldwijd biedt. Wij passen deze standaarden toe op alle gebruikers, ongeacht hun locatie.

Voor inwoners van Californië (VS)

Inwoners van Californië kunnen aanvullende rechten hebben onder de California Consumer Privacy Act (CCPA). De AVG biedt vergelijkbare of hogere beschermingsniveaus. Als u een inwoner van Californië bent en uw CCPA-rechten wilt uitoefenen, neem dan contact met ons op via privacy@luminara-ai.de.

Voor inwoners van het Verenigd Koninkrijk

Inwoners van het VK worden beschermd door de UK General Data Protection Regulation (UK-GDPR), die vergelijkbare bescherming biedt als de EU AVG. Dit privacybeleid is in overeenstemming met zowel de EU AVG als de UK-GDPR.

Laatst bijgewerkt: 24 januari 2026

Dit is een vertaling van het Duitse privacybeleid. Bij tegenstrijdigheden tussen de Engelse en Duitse versie prevaleert de Duitse versie voor gebruikers in Duitsland.